近日,騰訊手機管家查殺了一款名為“法老木馬”的手機病毒。該病毒偽裝成“附近號碼”等APP查詢工具,表面是為用戶提供查詢手機號碼、車牌號碼等服務,實質上會偷偷自動下載Root工具,獲取手機系統的最高權限,在中毒手機上隨意安裝其他惡意病毒,進一步云端控制手機,攔截運營商、銀行等發來的短信內容,為用戶偷偷訂購各種增值服務,導致產生各種巨額的惡意扣費。此外,黑客還可以遠程控制手機隨意下載各種軟件,竊取用戶存儲在手機的重要隱私等等。目前“法老木馬”病毒已經感染了超過15萬部手機,并且還在瘋狂傳播中。
(惡意木馬偽裝“附近號碼”程序,誘導用戶安裝)
騰訊手機管家安全專家提醒,該病毒使用到的技術較為先進,包括創建不死服務躲避查殺,并調用了知名廠商的root接口來獲取手機最高級系統權限,通過服務器云端對手機實現完全控制,手機完全淪為肉機,對用戶危害極大。目前,安裝騰訊手機管家可以精準查殺“法老木馬”病毒。對于部分已經誤中招的用戶,可以直接下載由騰訊手機管家發布的“法老木馬”專殺工具,進行針對性查殺。
(圖:騰訊手機管家查殺“法老木馬”)
(圖:騰訊手機管家專殺工具查殺“法老木馬”)
據進一步分析,“法老木馬”可謂是五毒俱全,具有四大惡意行為。
首先,創建手機系統不死服務。為木馬病毒的卸載刪除設置屏障,發送對應指令偷偷訂購各種付費服務,產生大量扣費,用戶蒙受巨額損失;
其二,聯網下載Root系統權限提升工具。通過獲取手機系統的最高權限,并進一步授權給木馬病毒,導致手機陷入完全的危險之中;
其三,植入系統后門程序,實現遠程遙控手機。包括為手機自動聯網靜默下載安裝軟件,可以為手機安裝其他病毒,耗費流量資費,竊取手機隱私。還可以通過后門命令設置快捷方式、插入書簽等等;
其四,具備短信攔截能力。該木馬病毒會主動攔截,“1065889955,10086,10658080,10658830,10086901,手機視頻,由中國移動代收......”等關鍵字短信,用戶訂購了各種手機付費服務卻渾然不覺。還會上傳短信內容至指定手機號碼,從而竊取手機驗證碼等重要信息。
針對這一類木馬,騰訊手機管家還提供有對應的專殺工具進行卸載刪除,用戶只要安裝最新版的手機管家,進入安全防護模塊的設置功能,即可開啟頑固木馬專殺工具。
對此,騰訊手機管家安全專家建議,不要在任何手機論壇、小型軟件資源站、短信附帶網址直接下載安裝手機應用,盡量選擇安全的電子市場比如應用寶去下載,安卓手機務必安裝專業的安全軟件比如騰訊手機管家,開啟安全防護進程,定期查殺手機病毒,可以有效避免各類安全問題。
(新聞稿 2016-02-02)